COSA FACCIAMO

Webera ha esperienza e conoscenza per:

CUSTOMER EXPERIENCE

Analisi e sviluppo della Gestione dell'esperienza del cliente per ottenere efficacia ed efficienza nei processi aziendali ed in ogni touchpoint con l'Azienda.

DIGITAL ANALYTICS

Analizziamo il customer journey digitale per aumentare le performance delle attività di web marketing e promozione online.

DIGITAL TRANSFORMATION

Guidiamo le aziende nel processo evolutivo di trasformazione digitale per crescere, organizzare e migliorare.

SEO - SEM

Facciamo in modo che il vostro sito compaia nelle prime posizione dei motori di ricerca, prima dei vostri competitors.

GDPR

Affianchiamo le aziende nel percorso di adeguamento al nuovo regolamento europeo GDPR per la protezione dei dati.

UNIFIED COMMUNICATION

Aiutiamo le Aziende ad affrontare la migrazione verso le nuove tecnologie digitali di comunicazione.

Contattaci subito, senza alcun impegno

CORSI DI FORMAZIONE

Webera condivide esperienza e conoscenza per:


SEO SPECIALIST

Il corso ha l'obiettivo di formare la figura professionale dello specialista SEO in grado di rispondere alle esigenze aziendali di miglioramento e posizionamento dei propri prodotti e servizi nei motori di ricerca.


BIG DATA ANALYTICS

Il corso introduce alle architetture per la gestione dei Big Data e alle tecnologie di analisi predittiva per fornire conoscenze e competenze sulla gestione di grandi quantità di dati a supporto dei processi decisionali all’interno delle aziende.


WEB REPUTATION

Crea, monitora e governa la reputazione aziendale online con il corso Web Reputation.
Scopri le migliori strategie e tool per gestire la reputazione su internet.

Prenota ora un appuntamento per avere maggiori informazioni

COME

Webera fornisce consulenza per analizzare e raggiungere i vostri obiettivi on line.

Mission

Affiancare le aziende per capire, semplificare ed integrare le rapide trasformazioni portate dal digitale, partendo dai processi tradizionali ed in linea con gli obiettivi di crescita del business.

Valori

Lavorare insieme per cambiare, in modo naturale, mantenendo salde le proprie radici, valorizzando i propri punti di forza e la catena di valore.

Metodo

Ascoltare le esigenze
Analizzare la situazione
Proporre un piano
Pianificare le attività
Verificare i risultati

NEWS

  • Industria 4.0 ed Economia Circolare: un matrimonio possibile


    Molto interessante il nuovo bando 2019 Industria 4.0 della Regione Marche nell’ottica del “Piano Nazionale Industria 4.0“ e rivolto alle MPMI, soprattutto almeno nelle intenzioni e obiettivi di favorire la sostenibilità dei processi produttivi in termini di riduzione impatto ambientale e riduzione utilizzo risorse, quali ad esempio energia e acqua.

    Il bando prevede le seguenti tipologie di di investimenti ammissibili  quali Automazione industriale, Smart and Digital Factories, Sistemi produttivi flessibili ed anche lo Sviluppo di prodotti-servizi, di servizi post vendita e manutenzione del prodotto ed altri.

    Trovo molto stimolante questo ultimo punto che a mio avviso potrà permettere di pensare modelli di business legati all’“utilizzo” del prodotto quali il pay-per-use, pay-per-availability ed il pay-per-per-performance.

    Buon lavoro (4.0 ovviamente)!

  • Let's Talk Omnichannel!



    7 pronostici per il futuro dei Voice Assistant


    La battaglia tra i voice assistant (Alexa, Google Assistant e Siri) è solo agli inizi e si giocherà sul campo della smart home, delle auto connesse, dell’intelligenza artificiale e della convergenza tra hardware, software e servizi.  
    Molte indagini prevedono che entro il 2020 il 50% delle ricerche sarà vocale.
    Infatti, mentre le interfacce utente conversazionali e gli assistenti vocali stanno diventando sempre più comuni, brand come Amazon, Google e Facebook stanno alimentando questa tendenza e competono per la quota di mercato. Le interfacce vocali stanno avanzando ad un ritmo esponenziale in tutte le industrie, dall'assistenza sanitaria alle banche, mentre le aziende corrono per far parte di questa rivoluzione.

    Panoramica dei Voice Assistant

    Siri di Apple, Assistant di Google, Cortana di Microsoft, Alexa di Amazon. Questi sono i modi in cui i grandi brand stanno investendo nella tecnologia vocale. Dalla casa intelligente allo smartphone, ci sono numerose applicazioni di questa tecnologia.
    E secondo Adobe Analytics, il 71% dei possessori di altoparlanti intelligenti come Amazon Echo e Google Home utilizzano gli assistenti vocali almeno quotidianamente e il 44% li utilizza più volte al giorno. Oltre il 76% dei possessori di altoparlanti intelligenti ha aumentato il proprio utilizzo di assistenti vocali nell'ultimo anno.
    Anche le APP abilitate alla voce stanno diventando una parte prevalente della nostra vita quotidiana, cambiando il modo in cui i brand ed i consumatori interagiscono fra di loro. In effetti, il numero di casi d'uso delle app abilitate alla voce aumenta di giorno in giorno. Ad esempio, Google ha lanciato nei mesi scorsi una nuova app per Android, Voice Access, che aiuta le persone con mobilità e problemi motori a controllare i propri dispositivi. Con questa app, gli utenti possono diventare più specifici, ad esempio utilizzare la propria voce per toccare i pulsanti o regolare i controlli e navigare all'interno delle app.
    Applicazioni di questa tecnologia sono ovunque, ma dove ci porteranno nel 2019 e oltre?
    Vediamo una panoramica del potenziale che la voce ha e 7 previsioni che penso possano decollare nei prossimi anni.

    1. Risposte più personalizzate con comprensione contestuale

    Negli ultimi anni le risposte erano relative a ciò che l'utente sta dicendo, ma ora saranno più sul perché e dove lo stanno dicendo. La comprensione contestuale è il prossimo passo affinché la voce diventi parte integrante delle vite dei consumatori. 
    Gli utenti vogliono sentirsi come se stessero vivendo un'esperienza personalizzata quando interagiscono con la tecnologia ed in particolare con la voce. La personalizzazione è particolarmente importante in questo settore in quanto vi sono stati in passato molti punti di attrito con la tecnologia vocale. In pratica,  dovrà fornire un'esperienza su misura, che è esattamente ciò che vedremo nel 2019.
    L'Assistente Google è già in anticipo in quanto la tecnologia comprende il contesto delle domande di follow-up dall'inizio dell'anno scorso. Gli utenti possono chiedere all'assistente su Google Home, "Quali sono le previsioni del tempo per domani?" e subito dopo chiedere "Nevicherà?". Google sa che la seconda domanda riguarda la tua posizione specifica. Alexa, d'altra parte, non capisce il contesto fino a questo punto. Allo stato attuale, Google Assistant è diventato più veloce in termini di personalizzazione. Alexa fa affidamento sulle "skill" di routine personalizzate, l'Assistente Google può comprendere richieste specifiche dell'utente e personalizzare la risposta.
    Molti assistenti digitali sul mercato oggi mancano di conoscenza contestuale che mette Google davanti alla concorrenza, anche con Amazon che domina oltre il 70% del mercato. Le risposte personalizzate saranno sicuramente un grande focus nel prossimo anno.

    2. Esperienze individualizzate

    Gli assistenti vocali continueranno inoltre a offrire esperienze più individualizzate man mano che miglioreranno nel distinguere le voci. L'anno scorso, Google ha annunciato che il loro Assistant su Google Home è in grado di supportare fino a sei account utente e rilevare voci uniche, consentendo agli utenti di Google Home di personalizzare molte funzionalità. Gli utenti possono chiedere "Cosa c'è nel mio calendario oggi?" E anche "Parlami della mia giornata?" E l'assistente fornirà le informazioni sul traffico, sul tempo e sulle notizie che sono personalizzate per ciascun utente. Include anche funzioni come nickname, postazioni di lavoro, informazioni di pagamento e account collegati come Google Play, Spotify e Netflix. Amazon ha lottato per recuperare il ritardo quando la società ha annunciato un rilevamento vocale personalizzato per esperienze più personalizzate solo pochi mesi fa.

     3. Oltre il telefono cellulare

    Steve Rabuchin, VP di Amazon Alexa , afferma : "La nostra visione è che i clienti saranno in grado di accedere ad Alexa quando e dove vogliono. Ciò significa che i clienti possono essere in grado di parlare con le loro auto, i frigoriferi, i termostati, le lampade e tutti i tipi di dispositivi dentro e fuori le loro case".
    Ora con una miriade di sistemi in competizione ogni giorno che passa, gli sviluppatori di app dovranno gestire la frammentazione e la complessità dello sviluppo di app su più piattaforme e canali.
    Tuttavia, le aziende devono anche comprendere le capacità di ciascun dispositivo e se ha senso l'integrazione per il proprio marchio. Dovranno anche concentrarsi sul mantenimento di un'esperienza utente coerente nei prossimi anni, poiché la complessità diventa più preoccupante.
    Un settore in cui vedremo davvero i dispositivi abilitati per le chiamate vocali prenderà il via nell'industria automobilistica e nel riconoscimento vocale in auto. Nel 2018 è diventata una caratteristica standard per molti marchi automobilistici e vedremo questo progresso nel prossimo anno. Le persone saranno in grado di fare di più in auto per lavorare. A dimostrazione di ciò, DriveSafe.ly è un ottimo esempio di app che incoraggia la guida sicura in modo che gli utenti possano tenere gli occhi lontani dai loro telefoni.

    4. I comportamenti di ricerca cambieranno

    La ricerca vocale è stata un argomento di discussione e sarà indubbiamente una sfida. Questo perché manca l'interfaccia visiva con gli assistenti vocali. Gli utenti non possono vedere o toccare un'interfaccia vocale a meno che non sia collegata all'App Alexa o all'app Assistant di Google. I comportamenti di ricerca, a loro volta, vedranno un grande cambiamento. Infatti, se le previsioni di Juniper si rivelassero corrette, le entrate pubblicitarie basate sulla voce potrebbero raggiungere i 19 miliardi di dollari entro il 2022, grazie in gran parte alla crescita delle app di ricerca vocale sui dispositivi mobili.
    Oggi i brand stanno vivendo un cambiamento nel quale i touchpoint si stanno trasformando in punti di ascolto e la ricerca organica sarà il modo principale in cui i brand hanno visibilità. I dati di comScore rivelano addirittura che il 50% di tutte le ricerche avverranno tramite tecnologia vocale entro il 2020.
    Con l' aumentare della popolarità della ricerca vocale, le agenzie pubblicitarie e gli esperti di marketing si aspettano che Google e Amazon apriranno le loro piattaforme a forme aggiuntive di messaggi a pagamento.

    5. Notifiche vocali

    In termini di marketing di app per dispositivi mobili, la voce è una nuova sfida: coinvolgimento e fidelizzazione degli utenti. Gli sviluppatori dovranno trovare i modi per catturare e mantenere l'attenzione dei propri utenti dando loro una spinta per continuare a utilizzare l'app. A settembre, Amazon ha aggiunto una funzionalità di notifica all'API di Amazon Voice Services . La funzione Notifiche consente ad Alexa di indicare in modo proattivo che ci sono nuovi contenuti sulle funzionalità di base, come gli aggiornamenti Shopping e le competenze di Alexa.
    "Le notifiche vocali di oggi potrebbero essere piuttosto semplici, ma proprio come le notifiche delle app si sono evolute in ricche esperienze interattive, anche le notifiche vocali si evolveranno mentre le interfacce vocali diventano più importanti nelle nostre vite."

    6. Interazione

    CES 2018 ha dimostrato che la voce e il display si fondono in un'unica esperienza senza soluzione di continuità. Google ha mostrato il proprio assistente con il display dello schermodi Lenovo. In effetti, l'installazione di CES 2018 di Google ospitava centinaia di altri dispositivi che mostravano l'Assistant Google, molti dei quali erano schermi per consentire agli utenti di interagire ulteriormente con l'assistente.

    7. La sicurezza sarà un punto focale

    Quest'anno, i pagamenti vocali diventeranno più sicuri e convenienti. Gli utenti saranno sono sempre più consapevoli d al tempo stesso preoccupati dei loro dispositivi nella casa intelligente. Con così tanti dispositivi nello spazio della nostra casa, sarà sempre più importante che mai mantenere le informazioni private. La privacy e la sicurezza devono essere al centro dell'attenzione mentre la voce si fa strada, entrando nelle case di milioni di persone. I pagamenti vocali, in particolare, diventeranno più sicuri e convenienti per gli utenti che effettuano acquisti. La verifica degli altoparlanti e l'ID diventeranno fondamentali come parte dell'esperienza di assistente vocale, con una maggiore sicurezza attorno all'utente.

    Ma cosa spinge questo passaggio alla voce?

    Il principale driver di questo spostamento verso le interfacce utente voce sono le mutevoli richieste degli utenti. C'è una maggiore consapevolezza generale e un maggiore livello di comfort dimostrato specificamente dai consumatori millennials.
    L'adozione di massa dell'intelligenza artificiale nella vita quotidiana degli utenti sta inoltre alimentando il passaggio alla voce. Il numero di dispositivi IoT come i termostati e gli altoparlanti intelligenti sta dando agli assistenti vocali più utilità nella vita degli utenti connessi. Gli altoparlanti intelligenti sono il modo in cui vediamo la voce in uso. Tuttavia, è solo l'inizio. Molti esperti del settore prevedono addirittura che quasi tutte le applicazioni integreranno la tecnologia vocale in qualche modo nei prossimi 5 anni.

    Perché adottare una strategia vocale mobile?

    I telefoni cellulari sono già personalizzati, più di qualsiasi altro sito web. Inoltre, c'è molto poco spazio sullo schermo sul cellulare, rendendo più difficile agli utenti la ricerca o la navigazione. Con elenchi di prodotti più grandi e maggiori informazioni, la voce consente ai consumatori di utilizzare un linguaggio naturale per eliminare o ridurre lo sforzo manuale, rendendo molto più veloce l'esecuzione delle attività.
    E' recente la ricerca vocale sui telecomandi delle PayTV per consentire di sfogliare rapidamente e trovare i programmi preferiti o gli ultimi film con determinate parole chiave, ad esempio il nome di una attrice. I brand devono concentrarsi su esperienze mobili migliori per i loro consumatori e la voce è il modo per farlo. Gli utenti sono alla ricerca di modi più rapidi ed efficienti per eseguire le attività e la voce sta rapidamente diventando il canale ideale per questo.
    Che si tratti di scoprire informazioni, effettuare un acquisto o raggiungere un obiettivo, la voce è la nuova esperienza mobile. È chiaro che le aziende stanno correndo per capire la loro strategia vocale.

    La Voice User Interface (VUI) continuerà ad avanzare

    Quelli sopra sono solo alcuni semplici e possibili scenari ed è facile capire perché gli assistenti vocali si stiano trasformando in centri nevralgici delle nostre case collegate e in una vita sempre più connessa.
    La tecnologia vocale sta diventando sempre più accessibile agli sviluppatori. Ad esempio, Amazon offre  Transcribe , un servizio di riconoscimento vocale automatico (ASR) che consente agli sviluppatori di aggiungere funzionalità speech-to-text alle loro applicazioni. Una volta integrata la funzionalità vocale nell'applicazione, gli utenti possono analizzare i file audio e, in cambio, ricevere un file di testo del discorso trascritto.
    Google ha fatto passi avanti nel rendere Assistant più onnipresente aprendo il kit di sviluppo del software tramite  Actions, che consente agli sviluppatori di creare voce nei propri prodotti che supportano l'intelligenza artificiale. Un altro dei prodotti di riconoscimento vocale di Google è lo strumento CloudSpeech-to-Text  basato su AI   che consente agli sviluppatori di convertire l'audio in testo tramite  algoritmi di deep neural learning.


    E questo è solo l'inizio per la tecnologia vocale, poiché vedremo importanti progressi nell'interfaccia utente negli anni a venire. Con i progressi nelle VUI, le aziende devono iniziare a capire come sfruttare al meglio la voce per interagire meglio con i propri clienti. 
    È importante chiedersi quale sarà il valore aggiunto di aggiungere la voce, poiché non sempre è logico che ogni azienda la adotti. Come puoi fornire valore ai tuoi clienti? Come stai risolvendo i punti critici con la voce? La voce migliorerà l'esperienza dell'utente o frustrerà l'utente?

    Nel 2019, le app abilitate alla voce cominceranno a capire non solo quello che stiamo dicendo, ma come lo stiamo dicendo e il contesto in cui viene effettuata la richiesta.
    Tuttavia, ci sono ancora una serie di ostacoli che devono essere superati prima che la voce venga adotta in massa. I progressi tecnologici stanno rendendo gli assistenti vocali più capaci in particolare nell'IA, nell'elaborazione del linguaggio naturale (NLP) e nell'apprendimento automatico. Per costruire una solida esperienza di riconoscimento vocale, l'intelligenza artificiale che sta dietro deve diventare migliore nel gestire sfide come accenti e rumore di sottofondo. E i consumatori diventeranno sempre più fiduciosi nell'usare la voce per parlare con telefoni, automobili, dispositivi domestici intelligenti, ecc., La voce diventerà l'interfaccia principale per il mondo digitale e con essa, lo sviluppo di app per il design dell'interfaccia vocale  (Voice user Interface) sarà sempre più richiesto.

    Conclusioni 

    La voce è il futuro di come le aziende interagiranno con i loro clienti
    I progressi in numerosi settori stanno aiutando gli assistenti vocali digitali a diventare più sofisticati e utili per l'uso quotidiano. La voce si è ormai affermata come l'ultima esperienza mobile. Però la mancanza di competenze e conoscenze rende particolarmente difficile per le aziende adottare una strategia vocale. Ci sono molte opportunità per esperienze molto più profonde e confidenziali con i clienti.
    La domanda è: la tua azienda è disposta a sfruttare questa opportunità?

  • Intelligenza per vendere in Cina. Meglio se artificiale.


    Una popolazione di 7,593 miliardi di persone con una penetrazione di Internet del 53% pari a 4,021 miliardi di persone.Un e-commerce che vale 681,9 miliardi di dollari pari al 23% di penetrazione sul totale retail. Il marketplace Alibaba dove qualcosa come 10 milioni di aziende vendono a 570 milioni di consumatori attivi. Il social network Wechat con più di 762 milioni di utilizzatori attivi e non esistono Facebook e Twitter.Ed una crescita pari al +6.9% su base annua.

    Benvenuti in Cina.

    Con questi numeri, le chiacchiere stanno a zero e per vendere in Cina ci vuole intelligenza, molta intelligenza. Meglio se artificiale. Perché?

    Qualsiasi strategia di vendita deve essere accuratamente pianificata e basata su dati e numeri reali. Figuriamoci per vendere in Cina, dall'altra parte del mondo. I costi da sostenere sono molto alti ed un errore può essere molto oneroso. Ma il premio è altissimo e vincere la partita può essere fondamentale per un’azienda italiana.

    Veniamo ai dati di analisi.

    Come potete immaginare, con i numeri sopra citati, stiamo ovviamente parlando di Big data. Ma quali sono alcuni problemi con questi dati?


    1. la veridicità del dato: il valore di un dato è direttamente proporzionale alla sua veridicità e le tecniche di analisi su una base di dati così estesa devono necessariamente prevedere verifiche e filtri;
    2. il tempo di acquisizione e di elaborazione: la sfida è quella di fornire un'analisi predittiva e prescrittiva e dati obsoleti invalidano l'analisi.
    3. differenze culturali e linguistiche: i cinesi pensano, parlano e si comportano diversamente da un occidentale. Creare cluster di personas su modelli occidentali di interesse è sicuramente sbagliato.
    Pensare di affidare questo tipo di analisi a persone è utopistico ed esistono invece oggi aziende italiane e tecniche che sfruttano l'intelligenza artificiale e algoritmi di machine learning e deep learning per affrontare questo problema.

    E questo mi sembra intelligente.

  • I provvedimenti del Garante per la privacy


    Il Garante della Privacy pubblica i provvedimenti in materia di trattamento di dati per i quali è stato chiesto un parere. In genere si tratta di situazioni particolari e per le quali il Regolamento europeo rimanda a disposizioni di carattere nazionale.

    Di seguito riporto due problemi che ritengo di interesse pratico per la vostra azienda:

    • Utilizzo di pop up nei siti  web con il consenso incorporato
    • Comunicazione di dati degli iscritti ai sindacati

    Per qualsiasi ulteriore informazione, non esitate a scrivermi.

    Marketing: stop al pop up nei siti  web con il consenso incorporato
    Il Garante ha vietato a una società che offre servizi di comparazione sul proprio sito web (mutui, assicurazioni, luce, gas, telefonia) il trattamento, per finalità di marketing e di vendita ad altre aziende, dei dati raccolti attraverso un pop up senza il necessario consenso degli utenti [doc. web n. 8995274].
    L’intervento del Garante ha fatto seguito ad alcune segnalazioni, riguardanti - a seconda dei casi - comunicazioni promozionali indesiderate ricevute dalla stessa società per telefono o per email, oppure telefonate promozionali indesiderate, su utenze fisse e mobili, effettuate per conto di società dei settori energetico e delle telecomunicazioni.
    Le verifiche ispettive svolte dall’Autorità, anche con l’ausilio del Nucleo speciale privacy della Guardia di Finanza, hanno accertato che il pop up non permetteva l’accesso ai servizi offerti se l’utente non accettava, con un unico consenso, il trattamento dei dati per diverse finalità (fra le quali il marketing o la comunicazione dei dati a terzi).
    In caso di compilazione delle caselle di testo, ma di mancata spunta del consenso, infatti, il sito non acquisiva i dati inseriti e non consentiva di procedere con la richiesta. Perciò, anche se l’informativa faceva riferimento alle diverse finalità di trattamento di dati, non si consentiva agli utenti di esprimere, come prevede la normativa, consensi specifici e differenziati. Se la società vorrà ancora utilizzare il pop up per raccogliere i dati a scopo promozionale (o per altre finalità) dovrà consentire all’utente di scegliere liberamente se e quali finalità autorizzare.
    Nel disporre il divieto, il Garante ha ribadito che la raccolta e/o la conservazione di dati personali, effettuate in violazione dell’obbligo del consenso informato, rappresentano un illecito trattamento dei dati a prescindere dal loro ulteriore uso e ha affermato che i dati raccolti con il pop up possono essere utilizzati solo per l’esecuzione delle richieste degli utenti.
    L’Autorità ha vietato anche il trattamento  dei dati tratti da elenchi acquisiti da altre aziende e per i quali la società non è stata in grado di dimostrare di avere il consenso libero e specifico per il marketing né quello per la comunicazione ad altri soggetti  per scopi promozionali.
    Il Garante, inoltre, ha ordinato alla società di avvisare tutti i soggetti ai quali ha ceduto liste di dati personali che questi non possono essere utilizzati senza aver acquisito il necessario consenso per le proprie attività.
    Per le violazioni riscontrate la società ha oblato le sanzioni amministrative già contestate dal  Nucleo speciale privacy.
    Per contrastare la circolazione di dati “viziati” ed ulteriori possibili trattamenti illeciti, come il telemarketing indesiderato, l’Autorità si è riservata di effettuare accertamenti anche nei confronti dei partner commerciali della società.

    Lavoro, vanno protetti i dati degli iscritti ai sindacati 
    Il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.  Per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega, il datore di lavoro avrebbe dovuto limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria sigla di appartenenza.
    È quanto affermato dal Garante privacy a conclusione di un’istruttoria originata dai reclami di alcuni dipendenti di una Azienda socio-sanitaria territoriale che si erano rivolti all’Autorità affinché valutasse la correttezza del datore di lavoro nel trattamento dei loro dati sensibili, quale è l’appartenenza sindacale [doc. web n. 9065999].
    A giustificazione del proprio comportamento l’Azienda ha affermato, tra l’altro, di aver ritenuto necessario informare la Rappresentanza sindacale della variazione per evitare il rischio che senza questa comunicazione l’organismo avrebbe continuato ad operare in una composizione non più aderente alla realtà, con inevitabili ricadute sulla validità della contrattazione aziendale.
    Le informazioni sull’adesione sindacale rientrano nella categoria dei dati sensibili  - ha osservato  l’Autorità - ai quali la disciplina di protezione dei dati riconosce particolari forme di tutela. Il datore di lavoro  può lecitamente trattarli in base alla legge per adempiere agli obblighi derivanti dal rapporto di lavoro, ad esempio per effettuare il versamento delle quote di iscrizione ad associazioni o organizzazioni sindacali su delega e per conto del dipendente.
    In questo caso invece l’amministrazione non si è limitata a comunicare alla Rappresentanza sindacale la revoca dell’affiliazione di alcuni lavoratori, ma ha inviato a tutti i componenti della sigla sindacale una e-mail cui erano allegati dei documenti nei quali era espressamente indicata l’iscrizione dei lavoratori che avevano aderito ad un altro sindacato. Ciò ha determinato una illecita comunicazione di dati personali sensibili dei reclamanti.
    A conclusione dell’istruttoria il Garante ha ritenuto che dalla valutazione degli elementi acquisiti la condotta dell’Azienda, pur difforme dalla disciplina applicabile, abbia esaurito i suoi effetti e non sussistono quindi i presupposti per l’adozione di un provvedimento prescrittivo  o inibitorio.
    L’Autorità  si è riservata però di avviare un autonomo procedimento per valutare la contestazione di una eventuale violazione amministrativa per l’illecita comunicazione dei dati sindacali.

  • TELEMEDICINA & GDPR

    Il valore innegabile della Telemedicina non dovrebbe nascondere le difficoltà in termine di privacy, sia per la rilevanza dei principi da tutelare, sia per l’approccio degli operatori sanitari alle tematiche proprie della protezione dei dati personali.

    Infatti, la Telemedicina è sia un servizio sanitario sia un servizio della società dell'informazione nella quale le nuove tecnologie non hanno solo trasformato l'economia, ma anche le relazioni sociali.

    Poco è stato scritto su ciò che il GDPR, rilasciato nella prima versione nel 2012, significherà per le organizzazioni coinvolte nella Telemedicina.

    La normativa sulla protezione dei dati, non può sempre tenere il passo con lo sviluppo di nuove tecnologie e spesso si confronta con il dilemma di Collingridge secondo il quale quanto più un’innovazione o cambiamento si sviluppa, tanto più si riducono i margini d’intervento per apportare eventuali modifiche e aumenta, nel tempo, l’attenzione e la potenziale frustrazione dei possibili utenti, beneficiari o semplici cittadini.

    In questo scenario, il ruolo dei responsabili della protezione dei dati è particolarmente complicato e 
    per questo motivo, ho presentato un mio elaborato al termine del Corso di Alta Formazione "DATA PROTECTION E PRIVACY OFFICER" presso ALMA MATER STUDIORUM - Università di Bologna che avrò piacere di condividere con chi è interessato.

  • Privacy disclaimer nelle email aziendali


    Spesso in calce alle mail aziendali, viene inserito un disclaimer sulla privacy con riferimenti legali di dubbia utilità.

    Infatti, il nostro ordinamento giuridico prevede già espressamente norme a garanzia della corrispondenza e, più in generale, delle comunicazioni.

    L'art. 15 della Costituzione sancisce che "la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili” e nel novero delle comunicazioni tutelate rientrano senza dubbio anche i messaggi di posta elettronica. Esplicita tutela è inoltre riconosciuta anche dagli articoli 616 e seguenti del Codice Penale, il cui ambito di applicazione è esteso alla corrispondenza “epistolare, telegrafica, telefonica e telematica”.

    Per questo motivo, quindi, è poco significativo inserire in calce alle e-mail un disclaimer contenente errati riferimenti alla normativa di riferimento.

    Nel dubbio, qualcuno inserisce disclaimer generici, tipo:

    “Questa e-mail, nonché qualsiasi file allegato alla presente, è destinata esclusivamente ai destinatari indicati in indirizzo o a chi sia stato da quelli autorizzato e può contenere informazioni legalmente privilegiate e/o confidenziali. Se non siete il destinatario designato di questa e-mail, si avvisa che la diffusione, distribuzione o copia della presente e-mail, nonché di qualsiasi file qui allegato, è tassativamente vietata. Se avete ricevuto per errore questa e-mail, siete pregati di avvisarmi immediatamente al numero xxxxxxxxxx e di distruggere permanentemente l’originale e qualsiasi copia della presente nonché qualsiasi stampa di questa.”

    In base al GDPR, una dichiarazione simile può essere però pericolosa. Per due motivi:


    • si dice che la e-mail è riservata e che può contenere “informazioni legalmente privilegiate e/o confidenziali”;
    • contempla la possibilità che la e-mail possa raggiungere destinatari diversi da quelli espressamente designati, i quali potranno leggere il testo ed i relativi allegati in quanto sono in chiaro e non crittografati.

    Infatti, il GDPR prevede che “il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” (art. 32).

    La dichiarazione sopra dimostra, quindi, la consapevolezza di non aver adottato le misure di sicurezza tecniche e organizzative idonee. Ne consegue che il titolare potrà essere responsabile per aver inviato e-mail riservate o confidenziali “in chiaro” invece di crittografarle.

    A mio avviso, se proprio vogliamo inserire un disclaimer, in riferimento anche alla netiquette, è sufficiente inserire un messaggio breve e semplice di questo tipo:

    “Questa e-mail, nonché qualsiasi file allegato alla presente, è destinata esclusivamente ai destinatari indicati in indirizzo o a chi sia stato da quelli autorizzato. Se avete ricevuto per errore questa e-mail, vi chiedo cortesemente di avvisarmi immediatamente e di distruggere permanentemente l’originale e qualsiasi copia della presente nonché qualsiasi stampa di questa."

  • Quanto costa il DPO - Responsabile della protezione dei dati?

    Spesso molte aziende mi chiedono qual è il costo del Responsabile della protezione dei dati.
    Sempre rispondo prima di tutto quali sono le caratteristiche che deve avere un DPO e cosa deve fare.
    Se questo viene capito dall'Azienda e se è necessario nominare un DPO, allora iniziamo a parlare cosa posso fare per loro e quindi di costi.
    Il responsabile della protezione dei dati è un professionista, non un software!
    Cominciamo a  dire chi è il DPO, o meglio, il RDP in italiano:
    PROFILO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI- RDP.
    Il  RDP è un professionista, quindi non è un'azienda,  i cui compiti sono definiti all'articolo 39-Compiti del responsabile della protezione dei dati del Regolamento (UE) n. 679/2016 e che è responsabile dell'applicazione della legislazione in materia di privacy e protezione dei dati.
    Il responsabile della protezione dei dati eseguirà almeno le seguenti attività:

    1. informare e consigliare il responsabile del trattamento o l'incaricato del trattamento e i dipendenti che trattano i dati degli obblighi loro incombenti ai sensi del regolamento e di altre disposizioni sulla protezione dei dati nell'Unione europea o negli Stati membri;
    2. vigila sull'osservanza delle disposizioni del regolamento e di altre disposizioni sulla protezione dei dati nell'Unione europea o negli Stati membri e delle politiche del responsabile del trattamento o dell'incaricato del trattamento in relazione alla protezione dei dati personali;
    3. sovrintende all'assegnazione delle responsabilità;
    4. supervisiona la sensibilizzazione e la formazione del personale che partecipa alle operazioni di trattamento;
    5. supervisiona i relativi controlli;
    6. offre consulenza, se richiesta, in merito alle valutazioni d'impatto sulla protezione dei dati;
    7. vigila sulla loro applicazione in conformità all'articolo 35-Valutazione d’impatto sulla protezione dei dati del Regolamento;
    8. coopera con l'autorità di controllo;
    9. funge da punto di contatto con l'autorità di vigilanza per le questioni relative al trattamento dei dati, compresa la consultazione preliminare di cui all'articolo 36-Consultazione preventiva, e 
    10. consulta l'autorità di controllo, a seconda dei casi, su qualsiasi questione.
    Il responsabile della protezione dei dati svolgerà le proprie funzioni prestando la debita attenzione ai rischi associati alle attività di trattamento dei dati e tenendo conto della natura, della portata, del contesto, e finalità del trattamento dei dati.
    Per fare ciò, deve essere in grado di:
    1. raccogliere informazioni per identificare le attività di trattamento,
    2. analizzare e verificare la conformità delle attività di trattamento e
    3. informare, consigliare e formulare raccomandazioni al Titolare o al responsabile.
    4. raccogliere informazioni per controllare il Registro delle attività di trattamento.
    5. fornire consulenza sull'applicazione del principio della protezione dei dati fin dalla progettazione (by design) e protezione per impostazione predefinita (by default).
    6. avvisare su:
      • se una valutazione d'impatto sulla protezione dei dati debba essere effettuata o meno
      • quale metodologia dovrebbe essere seguita quando si effettua un valutazione di impatto sulla protezione dei dati
      • se una valutazione di impatto sulla protezione dei dati debba essere effettuata internamente o esternalizzarla
      • quali garanzie (comprese le misure tecniche e organizzative) da applicare al fine di mitigare qualsiasi rischio per i diritti e la libertà degli interessati
      • se la valutazione dell'impatto sulla protezione dei dati sia stata eseguita correttamente o meno
      • se le sue conclusioni (se continuare con il trattamento o meno e quali salvaguardie dovrebbe essere applicate) sono conformi al regolamento.
    7. dare la priorità alle loro attività e concentrare i loro sforzi su quelle questioni che rappresentano un rischio maggiore in termini di protezione dei dati.
    8. consigliare il responsabile del trattamento dei dati su:
      • quale metodologia dovrebbe essere utilizzata quando si effettua una valutazione di impatto sulla protezione dei dati
      • quali aree dovrebbero essere soggette a un audit interno o esterno sulla protezione dei dati ,
      • quali attività di formazione interna dovrebbero essere fornite al personale o ai dirigenti responsabili per le attività di trattamento dei dati e a quali attività di trattamento dati dovrebbe essere dedicato più tempo e le risorse.

    COMPETENZE RICHIESTE AL RESPONSABILE DELLA PROTEZIONE DEI DATI.
    Il responsabile della protezione dei dati deve avere esperienza sulla conoscenza della protezione dei dati e delle pratiche. Di seguito sono identificate le conoscenze, le competenze e le abilità che il DPO deve conoscere o i compiti che deve svolgere.
    Professionista con conoscenze, competenze e abilità
    Queste funzioni generiche del DPO possono essere riassunte come attività di consulenza e supervisione nelle seguenti aree, tra cui:

    1. Rispetto dei principi relativi al trattamento, come la limitazione delle finalità, la minimizzazione dei dati o l'accuratezza
    2. Individuazione della base legale per il trattamento dei dati
    3. Valutazione della compatibilità di finalità diverse da quelli che hanno dato origine alla raccolta iniziale dei dati
    4. Determinare se una normativa di settore può determinare condizioni specifiche di trattamento di dati diverse da quelle stabilite dalle norme generali sulla protezione dei dati
    5. Progettazione e attuazione di misure per fornire informazioni agli interessati
    6. Stabilire meccanismi per ricevere e gestire le richieste per esercitare i diritti degli interessati
    7. Valutare le richieste per esercitare i diritti degli interessati
    8. Assunzione di responsabili, compreso il contenuto dei contratti o dei documenti legali per regolare la relazione tra titolare e responsabile
    9. Identificare gli strumenti internazionali di trasferimento dati che sono adatti ai bisogni e caratteristiche dell'organizzazione e le ragioni che giustificano il trasferimento
    10. Progettazione e attuazione di politiche di protezione dei dati
    11. Audit sulla protezione dei dati
    12. Creazione e gestione di un registro delle attività di trattamento
    13. Analisi dei rischi delle operazioni di trattamento effettuate
    14. Attuazione delle misure di protezione dei dati fin dalla progettazione (by design) e protezione per impostazione predefinita (by default) che sono adatte per i rischi e la natura delle attività di trattamento
    15. Implementazione di misure di sicurezza adeguate ai rischi e alla natura delle attività di trattamento
    16. Stabilire procedure per gestire le violazioni della sicurezza dei dati, inclusa la valutazione del rischio ai diritti e alle libertà degli interessati e delle procedure per notificare alla autorità di vigilanza competente e agli interessati
    17. Determinazione della necessità di effettuare valutazioni d'impatto sulla protezione dei dati
    18. Esecuzione di valutazioni d'impatto sulla protezione dei dati
    19. Rapporti con le autorità di vigilanza
    20. Attuazione di programmi di formazione e sensibilizzazione per il personale sulla protezione dei dati.

    Ovviamente, per rispetto dei colleghi professionisti, non posso pubblicare il mio tariffario, ma sarò ben lieto di parlarne di persona.

  • GDPR: Indice e Glossario

    Il prossimo 25 maggio 2018 entrerà in vigore il nuovo regolamento europeo per la protezione dei dati (GDPR). Per iniziare a muoversi e prendere visione di quanto è necessario fare, Webera ha preparato questo pratica guida contenente l'indice degli articoli del regolamento e il glossario dei principali termini.

    WEBERA collabora ed aiuta le Aziende a mettere a punto un piano e quanto necessario per adeguarsi a questa nuova normativa in 4 mosse:

    1. Censimento e mappatura dei sistemi di raccolta, gestione ed archiviazione dei dati personali;
    2. Protezione ed adeguamento, valutando i rischi ed impatti, le contromisure e procedure necessarie;
    3. Controllo e reazione, preparandosi alle criticità;
    4. Verifica ed aggiornamento, definendo il piano di miglioramento continuo.
      Per maggiori informazioni, inviate una mail a info@webera.it

      Buona lettura!


      Indice Articoli GDPR


      • Considerazioni
      • CAPO I Disposizioni generali
          • Articolo 1 Oggetto e finalità
          • Articolo 2 Ambito di applicazione materiale
          • Articolo 3 Ambito di applicazione territoriale
          • Articolo 4 Definizioni
      • CAPO II Principi
          • Articolo 5 Principi applicabili al trattamento di dati personali
          • Articolo 6 Liceità del trattamento
          • Articolo 7 Condizioni per  il consenso
          • Articolo 8 Condizioni applicabili al consenso dei minori in relazione ai servizi della società dell'informazione
          • Articolo 9 Trattamento di categorie particolari di dati personali
          • Articolo 10 Trattamento dei dati personali relativi a condanne penali e reati
          • Articolo 11 Trattamento che non richiede l'identificazione
      • CAPO III Diritti dell'interessato
        • Sezione 1 Trasparenza e modalità
          • Articolo 12 Informazioni, comunicazioni e modalità trasparenti per l'esercizio dei diritti dell'interessato
        • Sezione 2 Informazione e accesso ai dati personali
          • Articolo 13 Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato
          • Articolo 14 Informazioni da fornire qualora i dati personali non siano stati ottenuti presso l'interessato
          • Articolo 15 Diritto di accesso dell'interessato
        • Sezione 3 Rettifica e cancellazione
          • Articolo 16 Diritto di rettifica
          • Articolo 17 Diritto alla cancellazione («diritto all'oblio»)
          • Articolo 18 Diritto di limitazione di trattamento
          • Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
          • Articolo 20 Diritto alla portabilità dei dati
        • Sezione 4 Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche
          • Articolo 21 Diritto di opposizione
          • Articolo 22 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
        • Sezione 5 Limitazioni
          • Articolo 23 Limitazioni
      • CAPO IV Titolare del trattamento e responsabile del trattamento
        • Sezione 1 Obblighi generali
          • Articolo 24 Responsabilità del titolare del trattamento
          • Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
          • Articolo 26 Contitolari del trattamento
          • Articolo 27 Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell'Unione
          • Articolo 28 Responsabile del trattamento
          • Articolo 29 Trattamento sotto l'autorità del titolare del trattamento o del responsabile del trattamento
          • Articolo 30 Registri delle attività di trattamento
          • Articolo 31 Cooperazione con l'autorità di controllo
        • Sezione 2 Sicurezza dei  dati personali
          • Articolo 32 Sicurezza del trattamento
          • Articolo 33 Notifica di una violazione dei dati personali all'autorità di controllo
          • Articolo 34 Comunicazione di una violazione dei dati personali all'interessato
        • Sezione 3 Valutazione d'impatto sulla protezione dei dati e consultazione preventiva
          • Articolo 35 Valutazione d'impatto sulla protezione dei dati
          • Articolo 36 Consultazione preventiva
        • Sezione 4 Responsabile della protezione dei dati
          • Articolo 37 Designazione del responsabile della protezione dei dati
          • Articolo 38 Posizione del responsabile della protezione dei dati
          • Articolo 39 Compiti del responsabile della protezione dei dati
        • Sezione 5 Codici di condotta e certificazione
          • Articolo 40 Codici di condotta
          • Articolo 41 Monitoraggio dei codici di condotta approvati
          • Articolo 42 Certificazione
          • Articolo 43 Organismi di certificazione
      • CAPO V Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
          • Articolo 44 Principio generale per il trasferimento
          • Articolo 45 Trasferimento sulla base di una decisione di adeguatezza
          • Articolo 46 Trasferimento soggetto a garanzie adeguate
          • Articolo 47 Norme vincolanti d'impresa
          • Articolo 48 Trasferimento o comunicazione non autorizzati dal diritto dell'Unione
          • Articolo 49 Deroghe in specifiche situazioni
          • Articolo 50 Cooperazione internazionale per la protezione dei dati personali
      • CAPO VI Autorità di controllo indipendenti
        • Sezione 1 Indipendenza
          • Articolo 51 Autorità di controllo
          • Articolo 52 Indipendenza
          • Articolo 53 Condizioni generali per i membri dell'autorità di controllo
          • Articolo 54 Norme sull'istituzione dell'autorità di controllo
        • Sezione 2 Competenza, compiti e poteri
          • Articolo 55 Competenza
          • Articolo 56 Competenza dell'autorità di controllo capofila
          • Articolo 57 Compiti
          • Articolo 58 Poteri
          • Articolo 59 Relazioni di attività
      • CAPO VII Cooperazione e coerenza
        • Sezione 1 Cooperazione
          • Articolo 60 Cooperazione tra l'autorità di controllo capofila e le altre autorità di controllo interessate
          • Articolo 61 Assistenza reciproca
          • Articolo 62 Operazioni congiunte delle autorità di controllo
        • Sezione 2 Coerenza
          • Articolo 63 Meccanismo di coerenza
          • Articolo 64 Parere del comitato europeo per la protezione dei dati
          • Articolo 65 Composizione delle controversie da parte del comitato
          • Articolo 66 Procedura d'urgenza
          • Articolo 67 Scambio di informazioni
        • Sezione 3 Comitato europeo per la protezione dei dati
          • Articolo 68 Comitato europeo per la protezione dei dati
          • Articolo 69 Indipendenza
          • Articolo 70 Compiti del comitato
          • Articolo 71 Relazioni
          • Articolo 72 Procedura
          • Articolo 73 Presidente
          • Articolo 74 Compiti del presidente
          • Articolo 75 Segreteria
          • Articolo 76 Riservatezza
      • CAPO VIII Mezzi di ricorso, responsabilità e sanzioni
          • Articolo 77 Diritto di proporre reclamo all'autorità di controllo
          • Articolo 78 Diritto a un ricorso giurisdizionale effettivo nei confronti dell'autorità di controllo
          • Articolo 79 Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
          • Articolo 80 Rappresentanza degli interessati
          • Articolo 81 Sospensione delle azioni
          • Articolo 82 Diritto al risarcimento e responsabilità
          • Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie
          • Articolo 84 Sanzioni
      • CAPO IX Disposizioni relative a specifiche situazioni di trattamento
          • Articolo 85 Trattamento e libertà d'espressione e di informazione
          • Articolo 86 Trattamento e accesso del pubblico ai documenti ufficiali
          • Articolo 87 Trattamento del numero di identificazione nazionale
          • Articolo 88 Trattamento dei dati nell'ambito dei rapporti di lavoro
          • Articolo 89 Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
          • Articolo 90 Obblighi di segretezza
          • Articolo 91 Norme di protezione dei dati vigenti presso chiese e associazioni religiose
      • CAPO X Atti delegati e atti di  esecuzione
          • Articolo 92 Esercizio della delega
          • Articolo 93 Procedura di comitato
      • CAPO XI Disposizioni finali
          • Articolo 94 Abrogazione della direttiva 95/46/CE
          • Articolo 95 Rapporto con la direttiva 2002/58/CE
          • Articolo 96 Rapporto con accordi precedentemente conclusi
          • Articolo 97 Relazioni della Commissione
          • Articolo 98 Riesame di altri atti legislativi dell'Unione in materia di protezione dei dati
          • Articolo 99 Entrata in vigore e applicazione

      Glossario termini GDPR


      Dato Descrizione
      Accesso dell’interessato È il diritto dell’interessato di ottenere dal controllore, su richiesta, alcune informazioni relative al trattamento dei propri dati personali.
      Accountability/Responsabilizzazione La responsabilizzazione è la capacità di dimostrare la conformità al GDPR. Il Regolamento stabilisce esplicitamente che questa sia a carico dell’organizzazione. Per dimostrare la conformità è necessario implementare adeguate misure tecniche e organizzative. Gli strumenti di miglior pratica come le valutazioni dell’impatto sulla vita privata e la privacy by design sono ora legalmente richiesti in determinate circostanze.
      Ambito di applicazione territoriale L’ambito di applicazione territoriale del GDPR comprende lo Spazio Economico Europeo (SEE – tutti e 28 gli stati membri dell’UE), l’Islanda, il Lichtenstein e la Norvegia e non include la Svizzera.
      Archivio qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico
      Autorità di Protezione dei Dati /Autorità di Controllo / L’Autorità Capofila Le Autorità di Protezione dei Dati sono le autorità nazionali di protezione dei dati incaricate della tutela della privacy e dei dati personali. Ogni Stato Membro ha nominato un’Autorità di Protezione dei Dati per attuare e applicare la legislazione locale in materia di protezione dei dati e fornire indicazioni. Le Autorità di Protezione dei Dati hanno notevoli poteri esecutivi, tra cui la possibilità di imporre notevoli ammende.
      Cancellazione dei dati (Data Erasure) Noto anche come il diritto all’oblio, autorizza l’interessato a far sì che il responsabile del trattamento cancelli i suoi dati personali, cessare l’ulteriore diffusione dei dati e potenzialmente impedire a terzi di elaborare i dati.
      CEPD Il Comitato Europeo per la Protezione dei Dati sostituirà il Gruppo di lavoro Articolo 29, e le sue funzioni comprenderanno assicurare la coerenza nell’applicazione del GDPR, fornire consulenza alla Commissione Europea, l’emissione di linee guida, codici di pratica e raccomandazioni, l’accreditamento degli organismi di certificazione e l’emissione di pareri in merito alle proposte di decisioni delle autorità di vigilanza.
      Compliance conformità alle regole e disposizioni del GDPR e alle normative cogenti.
      Consenso Il consenso è qualsiasi “manifestazione di volontà libera, specifica, informata e inequivocabile” dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento  per uno o più scopi specifici. L’azione positiva, significa che il consenso non può essere dedotto dal silenzio, dalle caselle pre-selezionate o dall’inattività. Deve inoltre essere separato dai termini e dalle condizioni e avere un modo semplice per ritirare il consenso. Le autorità pubbliche e i datori di lavoro dovranno prestare particolare attenzione per garantire che il consenso sia dato liberamente. I consensi esistenti non devono essere aggiornati automaticamente in preparazione al GDPR, ma devono rispettare lo standard del GDPR di essere specifici, chiari, correttamente documentati e facili da ritirare. In caso contrario, sarà necessario modificare i meccanismi di consenso e chiedere un nuovo consenso conforme al GDPR o trovare un’alternativa al consenso.
      Contitolare del Trattamento quando due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato.
      Controllore dei dati Qualsiasi organizzazione, persona fisica o organismo che determina le finalità e i mezzi del trattamento dei dati personali, controlla i dati e ne è responsabile, singolarmente o insieme ad altri. Esempi di quando il controllore di dati è un individuo comprendono i medici generici, i farmacisti e i politici, quando questi individui conservano informazioni personali sui loro pazienti, clienti, membri del collegio elettorale ecc. Esempi di organizzazioni possono essere i controllori di dati, a scopo di lucro o non, privati ​​o governativi, grandi o piccoli, quando queste organizzazioni conservano informazioni personali sui propri dipendenti, clienti, ecc.
      Dati biometrici I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
      Dati genetici I dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione
      Dati personali Qualsiasi informazione relativa a un individuo identificato / identificabile, che riguardi la sua vita privata, professionale o pubblica. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo di posta elettronica, i dati bancari, i post sui siti di social networking, informazioni mediche, l’indirizzo IP o una combinazione dei dati che identifichi direttamente o indirettamente la persona.
      Dati Personali Giudiziari Dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
      Dati personali Particolari/sensibili Il GDPR si riferisce a dati personali sensibili come a “categorie speciali di dati personali”. Le categorie speciali di dati includono l’origine razziale o etnica, le opinioni politiche, le opinioni religiose o filosofiche, l’appartenenza sindacale, l’orientamento sessuale e i dati sanitari, genetici e biometrici elaborati per identificare un individuo in modo univoco. I dati personali relativi alle condanne penali e ai reati non sono inclusi, ma simili garanzie supplementari si applicano al loro trattamento.
      Dati relativi alla salute I dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute
      Destinatario la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento
      DPIA – Data Privacy Impact Assestment procedura di analisi per la valutazione dei rischi connessi al trattamento di dati, con lo scopo di identificare le misure idonee per affrontarli. Si tratta di un procedimento obbligatorio per tutti quei trattamenti che presentano rischi elevati per i diritti e le libertà delle persone fisiche.
      GDPR Un regolamento con il quale il Parlamento europeo, il Consiglio dell'Unione europea e la Commissione europea intendono rafforzare e unificare la protezione dei dati per tutti gli individui all'interno dell'Unione europea.
      GEPD Il Garante Europeo della Protezione dei Dati (GEPD) è stato istituito nel 2004 con l’obiettivo di garantire che le istituzioni e gli organismi dell’UE rispettino il diritto alla privacy delle persone durante l’elaborazione dei loro dati personali. Nelle sue principali funzioni, il GEPD (1) sorveglia l’elaborazione dei dati personali dell’amministrazione europea per garantire il rispetto delle norme sulla privacy, gestisce i reclami e conduce indagini; e (2) consiglia le istituzioni e gli organi dell’Unione Europea su tutti gli aspetti relativi all’elaborazione dei dati personali e alle relative politiche e legislazioni.
      Gruppo di lavoro Articolo 29 Il Gruppo di lavoro Articolo 29 è un organismo non regolamentare per la protezione dei dati. La sua funzione principale è quella di fornire pareri di esperti e di presentare raccomandazioni agli Stati membri e al pubblico in materia di protezione dei dati e di trattamento dei dati personali. L’organo stesso è costituito da rappresentanti delle autorità nazionali di protezione dei dati dell’Unione europea, del Garante Europeo della Protezione dei Dati (GEPD) e dalla Commissione Europea. È stato trasformato in “Comitato Europeo per la Protezione dei Dati (CEPD)” ai sensi del GDPR.
      Gruppo imprenditoriale un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate
      Impresa la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica
      Informativa le informazioni che il titolare del trattamento deve fornire ad ogni interessato, verbalmente o per iscritto quando i dati sono raccolti presso l’interessato stesso, oppure presso terzi. L’informativa deve precisare sinteticamente e in modo colloquiale quali sono gli scopi e le modalità del trattamento; se l’interessato è obbligato o no a fornire i dati; quali sono le conseguenze se i dati non vengono forniti; a chi possono essere comunicati o diffusi i dati; quali sono i diritti riconosciuti all’interessato; chi sono il titolare e l’eventuale responsabile del trattamento e dove sono raggiungibili (indirizzo, telefono, fax, ecc.).
      Interessato Un interessato è una persona fisica. Esempi di interessati possono essere un individuo, un cliente, un potenziale cliente, un dipendente, un referente, ecc.
      Limitazione di trattamento il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro
      Norme vincolanti d’impresa le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;
      Portabilità dei dati (Data Portability) Si tratta dell’obbligo, per i responsabili del trattamento, di fornire all’interessato una copia dei propri dati in un formato che consenta un facile utilizzo nei confronti di un altro soggetto.
      Privacy by Design e by Default configurare il trattamento dei dati personali prevedendo, fin dalle fasi di progettazione, misure indispensabili per soddisfare i requisiti del regolamento e tutelare i diritti degli interessati. Ciò richiede “un’analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili”(Garante Privacy).
      Processore di dati Un processore di dati elabora i dati per conto del controllore di dati. Esempi includono società che elaborano le buste paga, i contabili e le società di ricerca di mercato.
      Profilazione La profilazione è qualsiasi forma di trattamento automatizzato di dati personali intesi a valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, l’ubicazione, la salute, le preferenze personali, l’affidabilità o il comportamento.
      Pseudonimizzazione il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile
      Rappresentante del Trattamento le organizzazioni che hanno sede fuori dall’UE devono designare, come disposto dall’articolo 27, una persona fisica o giuridica stabilita nell’Unione che li rappresenti per quanto riguarda gli obblighi relativi al regolamento UE 2016/679.
      Registro dei Trattamenti documento contenente tutte le informazioni relative alle operazioni di trattamento effettuate all’interno di un’organizzazione (azienda, ente o associazione). In esso vengono indicate le finalità del trattamento, ma anche informazioni quali le modalità di conservazione, le categorie degli Interessati e dei dati personali, gli eventuali trasferimenti verso paesi terzi, eventuali misure di sicurezza applicate, etc.
      Esiste in duplice versione, una per il Titolare e una per il Responsabile del Trattamento.
      Responsabile del Trattamento la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
      Responsabile per la Protezione dei Dati Personali – DPO (Data Protection Officer)  il Data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
      La nomina del DPO all’interno di un’azienda è obbligatoria al verificarsi delle seguenti condizioni:
      – il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, escluse le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
      – le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
      – le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali (dati particolari | sensibili) o di dati relativi a condanne penali e a reati.
      Sportello unico Se un’impresa ha sede in più di uno Stato membro, avrà una “autorità capofila”, determinata dal luogo del suo “stabilimento principale” nell’UE. Un’autorità di controllo che non sia l’autorità capofila può anche avere un ruolo regolatore, ad esempio quando il trattamento influisce sugli interessati nel paese in cui tale autorità di controllo è l’autorità nazionale.
      Stabilimento principale 1. per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;
      2. con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;
      Terzo Un terzo è qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o altro organismo diverso dall’oggetto interessato, dal controllore, dal processore e dalle persone che, sotto l’autorità diretta del controllore o del processore, è autorizzata a elaborare i dati.
      Titolare del Trattamento La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
      Trasferimento Il trasferimento di dati personali a paesi al di fuori del SEE o a organizzazioni internazionali è soggetto a restrizioni. Come per la Direttiva sulla Protezione dei Dati, i dati non devono essere trasportati fisicamente per essere trasferiti. La visualizzazione dei dati conservati in un’altra ubicazione costituirebbe un trasferimento per gli scopi del GDPR.
      Trattamento Il trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate ai dati personali, come la creazione, raccolta, registrazione, visualizzazione, estrazione, utilizzo, modifica, trasmissione, cancellazione, ecc.
      Valutazione dell’impatto sulla privacy Il GDPR impone un nuovo obbligo ai controllori dei dati e ai processori di dati di condurre una Valutazione d’Impatto sulla Protezione dei Dati (nota anche come valutazione d’impatto sulla privacy, o PIA – Privacy Impact Assessment) prima di intraprendere un trattamento che presenti un rischio specifico sulla privacy in virtù della sua natura, del campo di applicazione o dello scopo.
      Violazione dei dati personali La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati

    1. Economia circolare e trasformazione digitale


      In principio c’era l’attenzione per l’ambiente. Oggi si parla sempre più spesso di "Economia Circolare" e sembra abbia fatto un nuovo salto di qualità, ovvero la consapevolezza che indietro non si torna.

      Ma stando al Rapporto di Circle Economy sull’economia circolare, presentato a gennaio al WEF di Davos, solo il 9% delle risorse entrate nell’economia globale sono state effettivamente riutilizzate in qualche modo, principalmente tramite compostaggio, riciclo o trattamento delle acque.

      In Italia, a dicembre il Ministero dell'Ambiente ha presentato il risultato della Consultazione pubblica sull'economia circolare condotta a metà del 2017 con l'obiettivo di fornire un inquadramento generale dell’economia circolare nonché di definire il posizionamento strategico del nostro paese sul tema. Qui trovate il documento finale.

      Personalmente penso che la trasformazione digitale del sistema produttivo e le tecnologie abilitanti offrono già oggi soluzioni per rendere possibili e persino efficienti produzioni più sostenibili e circolari (vedi Industria 4.0).

      La trasformazione digitale è la creazione di nuovi servizi e modelli di business abilitati da tecnologie, in cui il consumatore o utente è il motore del successo. Basta pensare al cloud oppure ai modelli Airbnb o Blablacar, tanto per citarne alcuni, dove siamo passati dal concetto di acquisto a quello di servizio, grazie alla condivisione.

      E' uno stravolgimento del sistema, nel quale non esisterà più il concetto di "catena del valore" come nel modello economico lineare ma una "rete di valori" con al centro il consumatore.

      La Comunità europea ha lanciato ad aprile 2016 il progetto internazionale Cesme (Circular Economy for SMEs) che mira a promuovere l’accesso delle PMI alla circular economy, attraverso lo studio delle barriere legislative, finanziarie e tecnologiche, finalizzato al miglioramento delle politiche locali. Il progetto è organizzato su 2 filoni di attività:

      • Le attività per le istituzioni: Le istituzioni locali e regionali e le agenzie di sviluppo presenti nel partenariato sono chiamate a migliorare le proprie politiche locali a supporto delle Pmi e della loro transizione verso la circolarità.
      • Le attività per le imprese: Verranno elaborati strumenti a supporto delle Pmi, in particolare un tool per la valutazione del profilo ambientale dell’azienda (green profile assessment) e un modello di calcolo del ritorno sugli investimenti.

      In Italia solamente il Comune di Bologna e Ervet, l'Agenzia regionale di sviluppo territoriale a supporto della Regione Emilia Romagna hanno aderito a questo progetto. Al solito, siamo un popolo di artisti .. e attenti alla semantica: quando sentiamo "..circolare..", scappiamo!

      2. CONTATTI

      Vuoi scoprire come possiamo aiutarti? Hai un'esigenza specifica e vuoi capire come risolverla?
      Compila il seguente modulo per essere contattato da un ns. esperto!

      * campi obbligatori
      Cliccando su "Invia" dichiaro di aver preso visione l’Informativa privacy relativa al trattamento dei miei dati personali per le finalità ivi descritte.